打擊互聯(lián)網(wǎng)黑灰產(chǎn)：一場不對稱戰(zhàn)爭

徐穎

相較于犯罪的低成本和高隱蔽性，解決這些問題成本極高。打擊網(wǎng)絡(luò)犯罪，是一場難度極大的不對稱戰(zhàn)爭，需要長時間的社會綜合治理

如今，中國已成為名副其實的網(wǎng)絡(luò)大國，但隨著互聯(lián)網(wǎng)高速發(fā)展，中國正面臨越來越嚴(yán)峻的網(wǎng)絡(luò)安全問題。

根據(jù)國家互聯(lián)網(wǎng)中心的數(shù)據(jù)，現(xiàn)在全球每3起網(wǎng)絡(luò)攻擊，就有1起發(fā)生在中國。2016年，全國公安機關(guān)破獲電信網(wǎng)絡(luò)詐騙案件8.3萬起，同比上升49.6%。2017年1～8月，全國被篡改的政府網(wǎng)站數(shù)量為1232個，被植入后門的政府網(wǎng)站數(shù)量為1468個。

阿里巴巴集團(tuán)安全部資深經(jīng)理季勇強告訴《瞭望東方周刊》，目前圍繞著互聯(lián)網(wǎng)已經(jīng)形成了網(wǎng)絡(luò)賬號、技術(shù)軟件、惡意平臺和“黑惡”勢力四大灰黑產(chǎn)業(yè)，并形成了從上游提供基礎(chǔ)工具、賬號、身份信息、公民個人信息以及軟件開發(fā)的能力，到下游實施各類犯罪以及銷贓的完整產(chǎn)業(yè)鏈條。

40萬人，上千億元

2016年，一個詐騙電話騙光山東大學(xué)生徐玉玉的全部學(xué)費，隨后，這個18歲女孩結(jié)束了自己年輕的生命。此前，犯罪分子利用安全漏洞侵入了“山東省2016高考網(wǎng)上報名信息系統(tǒng)”網(wǎng)站，下載了60多萬條山東省考生信息并銷售。

調(diào)查數(shù)據(jù)表明，僅北京地區(qū)法院確認(rèn)的2010年至2016年公民個人信息泄露就多達(dá)1.6億條。

而這只是網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的冰山一角。

阿里巴巴集團(tuán)副總裁余偉民告訴《瞭望東方周刊》，阿里巴巴集團(tuán)在整個黑灰產(chǎn)業(yè)整治中，發(fā)現(xiàn)中國參與互聯(lián)網(wǎng)黑灰產(chǎn)人數(shù)已經(jīng)超過40萬，產(chǎn)業(yè)規(guī)模過千億元。

比如，《2017中國反通訊網(wǎng)絡(luò)詐騙報告》顯示，刷單詐騙案件已經(jīng)成為2017年的第一大詐騙類型，且88%的騙子通過QQ/微信與受害者溝通，兼職刷單詐騙案件量占整體通訊網(wǎng)絡(luò)案件量的比例為27.77%。

最高人民法院研究室刑事處副處長喻海松告訴《瞭望東方周刊》，相較于傳統(tǒng)犯罪，網(wǎng)絡(luò)犯罪在迅速蔓延。近兩年，網(wǎng)絡(luò)犯罪開始進(jìn)入精準(zhǔn)詐騙的階段，往往一發(fā)生就是大案。

比如，2016年貴州省公安機關(guān)偵破金額巨大的電信詐騙案，貴州省黔南州都勻市經(jīng)濟(jì)技術(shù)開發(fā)區(qū)建設(shè)局賬戶上的1.17億元資金被轉(zhuǎn)走，貴州省公安機關(guān)投入500余名民警參與偵破，最終抓獲藏匿于烏干達(dá)的犯罪團(tuán)伙。這一團(tuán)伙采取公司化運作方式，形成了分工協(xié)作、組織嚴(yán)密的犯罪鏈條。

不僅是公民個人，許多企業(yè)巨頭也已成為網(wǎng)絡(luò)黑灰產(chǎn)的受害者。

娃哈哈集團(tuán)董事長、總經(jīng)理宗慶后曾公開表示，網(wǎng)絡(luò)謠言確實對食品生產(chǎn)企業(yè)影響較大，“營養(yǎng)快線、爽歪歪喝了能得白血病”等這些言論純屬造謠，但是在網(wǎng)絡(luò)上被傳播超過1.7億次，導(dǎo)致娃哈哈在兩年的時間里損失了50多億元銷售額。

“必須重視打擊網(wǎng)絡(luò)謠言惡勢力，捏造事實、散布謠言已經(jīng)成為有些企業(yè)不正常的競爭手段。”余偉民說。

中國政法大學(xué)光明新聞傳播學(xué)院副教授朱巍曾對媒體表示，商業(yè)謠言已變成很多公關(guān)人員喜歡選擇的手段，每個大企業(yè)的公關(guān)部門都有自己的公號甚至自媒體矩陣，這不是個體現(xiàn)象?！按罅炕ヂ?lián)網(wǎng)公關(guān)公司，他們本身是侵權(quán)者，也是受害者?！?h4>技術(shù)防火墻難阻犯罪增長

面對洶涌來襲的網(wǎng)絡(luò)黑灰產(chǎn)，網(wǎng)絡(luò)平臺不斷提升技術(shù)筑高防火墻。

比如，阿里巴巴集團(tuán)平臺治理部總監(jiān)葉智飛告訴《瞭望東方周刊》，從2013年開始，阿里巴巴不斷升級大數(shù)據(jù)模型來提高假貨識別能力。截至目前，模型涉及到60多個維度，每天掃描、計算量超過2億條信息，主動發(fā)現(xiàn)斷開的假貨清存鏈接數(shù)達(dá)3.8億。

2016年，中國網(wǎng)上零售市場規(guī)模突破5萬億元大關(guān)，穩(wěn)居世界第一，但巨大的交易也使得互聯(lián)網(wǎng)安全問題成為互聯(lián)網(wǎng)金融及移動支付急需解決的重要課題。

據(jù)阿里巴巴螞蟻金服集團(tuán)安全管理部總經(jīng)理邵曉東介紹，螞蟻金服目前的最新一代智能風(fēng)控引擎能在1/10秒內(nèi)對所有用戶行為進(jìn)行超過8個維度的風(fēng)險異常檢測，有一百多個機器學(xué)習(xí)模型，數(shù)百個風(fēng)險策略，以及六千多個風(fēng)險變量，對每天幾億筆的交易進(jìn)行全實時的風(fēng)險掃描。同時，螞蟻金服非常注重生物技術(shù)的研發(fā)，目前，人臉識別已經(jīng)應(yīng)用于登錄場景，準(zhǔn)確率已達(dá)99.9%。

此外，阿里巴巴還利用自身的大數(shù)據(jù)積累、阿里云等業(yè)務(wù)給政府部門打擊防范網(wǎng)絡(luò)安全風(fēng)險提供了重要的技術(shù)支撐。公開資料顯示：僅2016年上半年，阿里巴巴集團(tuán)安全部就主動輸出涉及網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的線索438條，與全國35個城市的公安機關(guān)合作打擊治理了28起黑灰產(chǎn)業(yè)專項案件。

但是，技術(shù)的進(jìn)步，并沒有從根本上改變網(wǎng)絡(luò)犯罪案件數(shù)量上升的勢頭。

“2016年權(quán)威的數(shù)據(jù)顯示，中國互聯(lián)網(wǎng)犯罪占所有犯罪案件的比例上升到30%，而且還在以每年30%的速度增長?！庇鄠ッ窀嬖V本刊記者。

這不僅發(fā)生在中國。

“2016年，英國對外宣布，網(wǎng)絡(luò)案件占全部案件的比例達(dá)到53%；美國的第一大案也從原來的毒品案件變?yōu)榫W(wǎng)絡(luò)案件。”余偉民說。

究其原因，相較于傳統(tǒng)犯罪，網(wǎng)絡(luò)犯罪具有犯罪成本低廉等特點。

中山大學(xué)法學(xué)院教授聶立澤曾對媒體表示，電信詐騙屢禁不止的主要原因是犯罪成本低，從抓捕角度看，電信詐騙可以隨時隨地進(jìn)行，抓捕不易，如果案犯在境外犯罪，還涉及管轄問題，更難偵破。

360首席反詐騙專家裴智勇曾對媒體表示，一個釣魚網(wǎng)站制作成本僅一兩百元，注冊一個域名成本三五十塊錢，但是它只要騙成一兩筆就可以賺到一兩千元。釣魚網(wǎng)站詐騙的手法大都類似，且假網(wǎng)站的制作成本低廉，花錢就能從搜索推廣中獲得大量點擊，因此普通網(wǎng)民極難防范。

一個嫌疑人，七張飛機票

與此同時，由于網(wǎng)絡(luò)安全所涉及的范圍廣、鏈條長，因此，與傳統(tǒng)犯罪相比，網(wǎng)絡(luò)犯罪行為更為隱蔽。

“有大量網(wǎng)站販賣公民個人信息，比如販賣各類手機卡、身份證。在論壇里，在即時社交群組里，大量存在支撐著整個互聯(lián)網(wǎng)犯罪行為的交易?！奔居聫娬f。

有這樣一個互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈典型案例：有詐騙團(tuán)伙在二手交易平臺發(fā)布低價商品，將受害者引導(dǎo)到QQ和微信等第三方平臺，然后用釣魚鏈接誘惑買家付款，由此得以詐騙成功。

整個作案過程是跨平臺完成的，在作案準(zhǔn)備環(huán)節(jié)，詐騙團(tuán)伙批量注冊大量賬號，用來發(fā)布低價商品信息，背后有專門團(tuán)隊開發(fā)仿冒商城植入含釣魚木馬仿冒商品的鏈接。而在犯罪實施階段，詐騙團(tuán)伙則利用各種話術(shù)把受害人引導(dǎo)到QQ、微信進(jìn)行交流，同時發(fā)送釣魚鏈接。在銷贓環(huán)節(jié)，詐騙團(tuán)伙利用點卡平臺進(jìn)行卡密卡號的銷贓。

由此，形成了提供基礎(chǔ)工具、賬號、身份信息、公民個人信息以及軟件開發(fā)的能力的上游，提供犯罪工具所需要的交易和買賣的中游，和實施各類犯罪以及銷贓的下游的完整黑灰產(chǎn)業(yè)鏈條。

而相較于犯罪的低成本和高隱蔽性，解決這些問題卻成本極高。打擊網(wǎng)絡(luò)犯罪，成為一場難度極大的不對稱戰(zhàn)爭。

喻海松告訴本刊記者，網(wǎng)絡(luò)新型犯罪蔓延還涉及打擊能力的問題。

“現(xiàn)在打擊源自境外的電信網(wǎng)絡(luò)詐騙基本都是沿海發(fā)達(dá)地區(qū)去抓捕的，就是因為抓捕嫌疑人的投入是很大的，欠發(fā)達(dá)地區(qū)經(jīng)費不足。以前是兩個民警押一個嫌疑人回國，五張飛機票的成本。后來，根據(jù)民航總局、公安部公布的押解犯罪嫌疑人乘坐民航班機的程序和規(guī)定，押解警力至少應(yīng)當(dāng)3倍于犯罪嫌疑人，這意味著押一個嫌疑人回來需要三個民警，七張飛機票的成本。因此關(guān)鍵還是打擊成本的問題?！庇骱Ｋ烧f。

“如果干一件事情，立馬就會受到法律處罰，那犯罪分子肯定會望而卻步，但是如果只有很小的可能性會案發(fā)，那犯罪分子很有可能會繼續(xù)鋌而走險?！庇骱Ｋ烧f。

專家認(rèn)為，提升公民的安全意識也非常重要。

阿里巴巴集團(tuán)安全部林晶晶介紹，85%的個人信息買賣都是經(jīng)過本人同意后把信息賣出去的，15%是通過身份信息借用，包括親朋好友。

“前端電信運營商應(yīng)該加強治理，對老百姓也應(yīng)該加強教育。如果僅靠事后打擊，我們永遠(yuǎn)只能跟在犯罪分子后面走，必須要堵住公民信息泄露的渠道。”喻海松說，“這終究是一個社會綜合治理問題，不可能一蹴而就?！眅ndprint